安全安全基础通用L2(39页)VIP免费

安全安全基础通用年月日点分试题数，重复命题数：，重复命题率.合规报告中提示切换账号密码错误下面表述正确的是.同步账号密码错误.管理员口令错误.网络不可达.设备不存在答案：.网络安全架构检查的主要检查项不包括.动态路由协议.安全域及防火墙、路由器配置.安全域拓扑访问控制策略答案：.安全事件应急响应分为（）个阶段答案：重复命题次.以下为常用的数据销毁软件有（）。答案：重复命题次.等级保护中对于应用系统安全级别定位几级？从低到高为？；－；－；－；－答案：重复命题次.紧急安全事件（一级）指以下安全事件.导致级系统出现紧急故障的安全事件.导致级或级系统出现重大故障的安全事件.导致级系统完整性或保密性被破坏的安全事件.以上都是答案：.系统基本命令中的“命令模式”的指令是（）答案：.规定：为强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司（），“内部控制报告”要出具注册会计师的意见。.内控的危害.内控流程制度.内部控制制度及其实施的有效性.以上都不是答案：重复命题次.系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性，下列表述不正确的是.客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段.应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理.具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计.在传输客户信息时，经过不安全网络的（例如网），需要对传输的客户信息提供加密和完整性校验答案：重复命题次.以下哪种数据销毁技术具备设备简单，体积小，成本低，使用方便的特点（）。.直流消磁法.交流电消磁机.硬盘格式化.热消磁答案：.下面关于应急响应突发事件情况的说法正确的是（）.响应在事件之前.响应在事件之后.响应在事件之中.响应在事件之中或者之后答案：重复命题次.的配置文件名是什么答案：.在数据库里面检查审计配置的命令是（）;*$;答案：重复命题次.目前管控平台适应哪几种认证方式.短信认证.静态密码认证.以上都是.以上都不是答案：.设置关键目录的权限的命令（）答案：.特别重大安全事件发生时，应（）.立即上报.不上报.慢慢处理.直接断电答案：重复命题次.系统的系统日志安全检查需检查哪些日志.系统层.数据库.应用层.以上都要检查答案：重复命题次.风险评估的三个要素.政策，结构和技术.组织，技术和信息.硬件，软件和人.资产，威胁和脆弱性答案：重复命题次.哪里可以看见的访问日志（）答案：.中国国家级网络安全应急响应组织是（）答案：重复命题次.以下不是《中国移动通用设备功能及配置规范》中账号安全要求有.支持按用户分配账号.与设备运行、维护等工作无关的账号，应能够删除或锁定.设备应能够限制允许远程登录的账号.不允许有远程登录的账号答案：.系统的脆弱性分析工具一般有.漏洞扫描.入侵检测.防火墙.访问控制答案：.关于病毒描述不正确的是（）.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。.病毒的宿主目标可以不是电脑系统的可执行程序.病毒的感染总是以某种方式改变被感染的程序段.计算机病毒不但本身具有破坏性，更有害的是具有传染性答案：.下列关于应用说法错误的是？请求中，可以用来保持会话状态的认证信息可以考虑通过来携带.通过安全阶层协议，可以实现的安全传输的认证通过和都可以实现，但是安全性更好答案：.等保分为几级？答案：.特点.事中控制.安全事件的事后稽查.以上都是.以上都不是答案：.对于重要的敏感数据应使用（）算法加密答案：重复命题次.根据《中国移动网络与信息安全应急响应技术规范与指南》规定:以下哪几项属于恢复阶段工作流程？.根据应急处理方案中列明所有系统变化，删除并恢复所有变化，实施安全加固.如果存在应急处理方案中未列明的系统变化，备份重要数据，低级格式化磁盘.严格按照系统的初始化安全策略安装和加固.以上都是答案：.安全审计的内容可分为哪两个方面.管理和技术.制度和技术.管理和配置.制度和配置答案...